Nu har ytterligare ett spionprogram hackats och källkod och uppgifter om kunder har lagts ut på nätet. Det är Android-programmet SpyHide, utvecklat i Iran, som fått sina servrar hackade vilket resulterat att källkod och uppgifter om kunder nu publicerats på nätet.
Spyhide är en övervaknings-app som installeras på offrets telefon av någon som har inloggningsuppgifterna. Appen är designad för att förbli dold på telefonens startskärm vilket gör SpyHide svår att upptäcka och svår att ta bort. När den har installerats så samlar SpyHide, dolt och och kontinuerligt, in telefonens kontakter, meddelanden, foton, samtalsloggar, inspelningar samt detaljerad plats i realtid. SpyHide ser hela tiden till att berätta var telefonen och offret finns geografiskt.
Hackades
I slutet av juli i år så hackades SpyHide av den schweiziska hackaren maia arson crimew. Attacken och intrånget möjliggjordes via det webbaserade grafiska skal som SpyHide tillhandahöll för sina kunder. Via denna webblösning så kunde kunder ta del av den stulna information som HideSpy kontinuerligt samlade in från avlyssnade offer. Genom att exploatera ett säkerhetshål i instrumentpanelens kod, fick hackarna tillgång delar som ingick i HideSpys interna funktioner, däribland databaser, dokument och källkoden till appen.
Android-enheter
SpyHides databas visade sig innehålla ett detaljerat register över cirka 60 000 komprometterade Android-enheter över ett tids-spann som sträcker sig tillbaka till 2016 fram till datumet för intrånget, vilket gjordes i mitten av juli i år. Databasen inkluderar samtalsloggar, textmeddelanden och exakt platshistorik som går tillbaka flera år. SpyHide har även samlat in information om varje fil, när ett foto eller en video tagits och när filerna laddades upp. Appen har även samlat in information om när samtal spelades in och hur länge samtalen pågick.
Our analysis shows Spyhide’s surveillance network spans every continent, with clusters of thousands of victims in Europe and Brazil. The U.S. has more than 3,100 compromised devices, a fraction of the total number worldwide, yet these U.S. victims are still some of the most surveilled victims on the network by the quantity of location data alone. One U.S. device compromised by Spyhide had quietly uploaded more than 100,000 location data points.
I databasen finns även drygt 750 000 enskilda och organisationer som registrerat sig i avsikt att använda SpyHide – vilket betyder att nuvarande kunder och eventuellt blivande kunder nu offentliggjorts och publicerats på nätet.
DDoS-Secrets
Källkod och användardata för spionprogramvaran SpyHide för Android från 2016 till mitten av juli 2023.
SpyHides programvara har tvecklats i Iran och servrarna finns i Tyskland och enligt TechCrunchs analys så kan minst 750 000 användare och cirka 60 000 komprometterade enheter finnas i ett övervakningsnätverk som sträcker sig över alla kontinenter.
Spionprogrammet LetMeSpy läggs ned sedan hackare raderat företagets server
